O zkLend, baseado no Starknet, sofre exploração e mais de US$ 9 milhões são drenados

O protocolo de empréstimos descentralizados zkLend perdeu mais de US$ 9 milhões depois que um hacker explorou os contratos inteligentes do protocolo.

De acordo com um anúncio feito em 12 de fevereiro, o protocolo baseado em Starknet sinalizou o incidente de segurança mais cedo hoje, observando que sua equipe interna estava investigando o assunto.

Enquanto isso, o zkLend suspendeu todas as retiradas e iniciou uma investigação em colaboração com várias equipes de segurança, incluindo a Starknet Foundation, StarkWare, Binance Security Team e Hypernative Labs, além das autoridades policiais.

Uma análise sobre como o ataque ocorreu ainda não foi publicada.

Estimativas iniciais da empresa de segurança Cyvers colocavam as perdas em US$ 4,9 milhões, no entanto, em uma atualização posterior, a empresa disse que o prejuízo total ultrapassou US$ 9 milhões.

O atacante teria transferido os ativos roubados para o Ethereum e tentado lavá-los por meio do serviço de mistura focado em privacidade Railgun.

No entanto, devido às políticas internas do Railgun, uma parte dos fundos foi devolvida ao seu endereço original.

Esforços de recuperação

Além das investigações em andamento, a zkLend ofereceu uma recompensa ao hacker.

O projeto enviou uma mensagem na cadeia ao invasor, propondo que ele mantivesse 10% dos ativos roubados sem nenhuma ação legal se devolvesse os 90% restantes.

Com isso, a zkLend espera recuperar 3.300 ETH ou aproximadamente US$ 8,6 milhões dos fundos perdidos aos preços atuais do mercado.

Essas recompensas são frequentemente oferecidas por vítimas de explorações no setor DeFi e, em alguns casos, até levam à recuperação de fundos.

Por exemplo, depois que a Euler Finance foi hackeada em março de 2023 e perdeu US$ 196 milhões, o protocolo ofereceu uma recompensa de US$ 1 milhão pela captura do hacker; ele acabou negociando com a Euler e devolveu a maior parte dos fundos roubados.

No caso do incidente do zkLend, o hacker tem até 00:00 UTC do dia 14 de fevereiro para responder, após o que o projeto prometeu levar o caso às autoridades e intensificar os esforços para rastreá-lo.

O segundo ataque DeFi desta semana

O ataque de hoje marca o segundo grande ataque no espaço DeFi esta semana. Apenas um dia antes, o deployer de meme coin baseado na BNB chain Four.Meme foi explorado, levando o protocolo a suspender o lançamento de pools de liquidez no PancakeSwap.

No entanto, as perdas do ataque foram muito menos graves, com estimativas iniciais alegando que cerca de US$ 200.000 em tokens BNB foram drenados.

Como relatado anteriormente pela Invezz, os ataques criptográficos aumentaram mais de nove vezes em janeiro de 2025 em comparação com o mês anterior. Mais de US$ 73 milhões foram roubados por criminosos, embora o número reflita uma queda de 44% em comparação com janeiro de 2023.

A BNB Chain foi a cadeia mais visada, sofrendo 10 ataques relatados, seguida pela Ethereum.